Consegna degli SMS: quale tasso di consegna si deve prevedere? Come ottimizzarlo. leggete l'articolo Consegna degli SMS: quale tasso di consegna si deve prevedere? Come ottimizzarlo.maggiori informazioni Consegna degli SMS: quale tasso di invio si deve prevedere? Come ottimizzarlo. maggiori informazioni Consegna degli SMS: quanto ci si deve aspettare? Come ottimizzarla.per maggiori informazioni SMS-Zustellung: Welche Rate ist zu erwarten? Come ottimizzarlo?Per saperne di più

IL BLOG SMSMODE©

Reverse OTP: autenticazione gratuita via SMS

18 luglio 2022

La sicurezza dei dati è una preoccupazione per molti clienti. Per soddisfare questa esigenza di affidabilità e ottenere un vantaggio competitivo, molte soluzioni implementano l'autenticazione a due fattori (2FA), spesso tramite SMS OTP. Ma l'implementazione della 2FA è costosa e comporta un addebito per ogni messaggio inviato. Ma c'è un modo per garantire un'autenticazione forte senza che l'invio di messaggi OTP costi un solo centesimo. Scoprite come impostare un SMS OTP gratuito in questo articolo.

SMS OTP gratuito

Sì, avete letto bene, potete impostare una soluzione di autenticazione a due fattori gratuita. Come si può fare? Utilizzando la tecnologia OTP (One Time Password) al contrario. Con questa tecnica, si genera il codice nella propria applicazione che il cliente deve inviare a un numero virtuale dedicato. L'utente è sia il mittente del token che il destinatario dell'SMS. Inoltre, facendo inviare il messaggio al cliente, non si paga l'SMS. Non è ancora chiaro? Seguire la guida.

SMS OTP: come funziona?

L'SMS OTP è un messaggio contenente un breve codice univoco, solitamente di 6-8 cifre, utilizzato per autenticare un utente. L'utente inserisce il codice in una pagina web o in un'applicazione per completare un processo di login, registrazione o convalida.

Dal lato della piattaforma o dell'API, l'SMS OTP viene instradato in modo ultra-prioritario per garantire la consegna tempestiva del codice temporaneo che contiene (una durata media di 1 minuto). Applicazioni, banche, piattaforme utilizzano massicciamente i token SMS nel contesto di autenticazione a due fattori (2FA) per convalidare la creazione di un account, una transazione o una reimpostazione della password.

Spesso utilizzato dalle banche attraverso 3D-secure, questo metodo garantisce che il richiedente sia in possesso di due fattori di identificazione distinti (un codice che conosce e un oggetto che possiede).

Promemoria: cos'è la 2FA?

La 2FA, o autenticazione a due fattori, è un ulteriore livello di sicurezza utilizzato per verificare l'identità di un utente. Dopo aver inserito l'ID utente e la password, all'utente viene richiesto di fornire una seconda forma di identificazione da un dispositivo separato, ad esempio uno smartphone. Questo secondo fattore può essere un token o un messaggio di testo inviato al telefono dell'utente.

PER ANDARE OLTRE...
Il canale SMS è una soluzione particolarmente adatta per un'implementazione 2FA. La nostra guida alle best practice vi mostrerà come implementare un servizio 2FA.
Voglio saperne di più

L'alta priorità è un elemento essenziale degli SMS OTP

L'invio di un SMS OTP deve avvenire attraverso un canale dedicato ad alta priorità, tramite numeri brevi dedicati a questo tipo di traffico SMS. L'invio consente all'autore della transazione di ricevere rapidamente il codice. L'obiettivo è aumentare in modo significativo la sicurezza dei dati senza incidere sul tasso di abbandono di queste azioni.

Questo processo di invio di SMS OTP permette inoltre, al momento della registrazione, di recuperare un nuovo dato validato dall'utente: il suo numero di telefono, che sarà utile per tutta la durata della relazione con il cliente.

L'applicazione di valuta guida il modello dirompente degli SMS OTP gratuiti

Una startup francese di fintech ha adottato un nuovo approccio all'autenticazione a due fattori. Ha trovato una soluzione che gli consente di invertire il suo sistema di autenticazione agendo come destinatario di codici OTP per sopprimere i suoi messaggi di testo.

In pratica, la startup affitta un numero mobile virtuale per ricevere messaggi SMS. Gli utenti stessi inviano un SMS generato dall'applicazione per convalidare una transazione. Questo OTP viene generato dal cliente direttamente nell'applicazione, per essere inviato al Numero Mobile Virtuale (NVM). Al ricevimento di questo SMS, l'applicazione confronta l'OTP generato con il numero di telefono dell'utente e convalida la transazione.

Il meccanismo evita di inviare un SMS Mobile Terminated e di attendere un codice inviato dal cliente su una NVM dedicata alla ricezione di SMS Mobile Originated. In breve, invece di inviare un SMS OTP al cliente, il cliente invia un SMS OTP a un numero di telefono virtuale. L'applicazione non invia più SMS OTP, ma la convalida del numero è ancora molto affidabile. L'unico costo associato a questo dispositivo di autenticazione è quindi il noleggio di un numero mobile virtuale.

Che cos'è una NVM?

Come suggerisce il nome, un numero virtuale mobile non è collegato a un telefono fisico, ma è un numero lungo assegnato a un cliente B2B. Questo numero è progettato per la ricezione gratuita e immediata di SMS da un telefono cellulare (SMS MO). Il numero è ospitato da un MVNO (Mobile Virtual Network Operator) francese, disponibile 24 ore su 24, 7 giorni su 7, senza alcun malfunzionamento.

Il numero virtuale mobile utilizza la tecnica nota come "direct inward dialling" (DID), che consente di raggiungere il numero senza intermediari. Questo numero "diretto esterno unidirezionale" è ideale per le aziende che desiderano essere contattate tramite SMS, per avviare conversazioni con i propri clienti o per creare mailing list di ogni tipo (avvisi, linee di trasporto, concorsi, newsletter, ecc.). Quando si riceve un SMS, viene inviata una notifica a un URL specifico per elaborare la richiesta.

sms raggruppati

DOCUMENTAZIONE
Tutte le caratteristiche del numero mobile virtuale in ricezione

La nostra scheda prodotto descrive con precisione il principio di funzionamento per la ricezione di SMS (SMS opt-in, richieste di informazioni e domande, registrazioni per un servizio, una newsletter o un gioco, raccolta di dati dei clienti, ecc.

SCARICA

Come posso impostare questo sistema 2FA gratuito nella mia applicazione?

1 - Dotarsi di un'API di autenticazione, di un token software o di una libreria di generazione OTP

Esistono molti modi per implementare l'autenticazione 2FA in un'applicazione. Un metodo molto diffuso è quello di utilizzare un token o un'applicazione software come Authy o Google Authenticator per avere un modo sicuro di memorizzare, generare e utilizzare gli OTP.

È anche possibile disporre di una libreria di token che genera OTP su richiesta, da cui attingere per ogni operazione da convalidare.

2 - Assumere un NVM smsmode©

Create un numero virtuale per ricevere gli OTP inviati dai vostri clienti. Impostare le richieste HTTP GET per recuperare gli OTP e i numeri da abbinare.

3 - Creare il mio modello

Per evitare il churn, è necessario rendere il processo di autenticazione il più semplice possibile per l'utente. Un buon modo per farlo è generare un pulsante "in app" che, quando viene cliccato, apre l'applicazione di posta elettronica predefinita degli utenti con il numero NVM come destinatario e il codice OTP da incollare nel corpo del testo.

4 - Attivazione dell'autenticazione

Il numero virtuale smsmode© consente di impostare l'attivazione automatica delle azioni, in modo che la soluzione 2FA sia completamente controllata. In pratica, l'operazione consiste in una verifica tra i due codici OTP che devono corrispondere.

Effettuare un richiamo sulla propria applicazione per verificare la concordanza tra il codice ricevuto dall'NVM e quello generato per l'utente.

Se i due codici OTP corrispondono e il numero è quello previsto, è sufficiente convalidare l'autenticazione!

cifre del marketing via sms

2FA Free : Vantaggi e svantaggi

Questa tecnica di autenticazione gratuita per le applicazioni, che potrebbe essere chiamata "Reverse OTP", presenta vantaggi e svantaggi:

Meno:

  • Un requisito di sviluppo leggermente superiore all'avvio rispetto a un tradizionale servizio OTP via SMS.
  • Un approccio innovativo che può confondere gli utenti. Spetta a voi assicurarvi che la presentazione sia professionale e l'utilizzo fluido.
  • Un'implementazione che può essere fatta solo su un'applicazione mobile

I vantaggi:

  • Una volta installato, ogni spedizione è gratuita! L'unico costo è il noleggio della NVM.
  • Una soluzione scalabile come il classico OTP.
  • Una riduzione del churn! Come per l'OTP classico, si esce dall'applicazione ma la precompilazione dell'SMS facilita l'operazione, quando a volte è complicato memorizzare il codice ricevuto via SMS.

l

Il nostro team ti consiglia

Sei interessato ai nostri servizi? I nostri account manager e il nostro team tecnico sono a tua disposizione per rispondere a tutte le tue domande sulle nostre soluzioni SMS e per darti consigli su come impostare una campagna.

Contattateci